NixOS implementará soporte para Secure Boot, una funcionalidad que protege el sistema de atacantes que comprometan el proceso de arranque. Durante el Ocean Sprint, un hackathon dedicado a Nix, los desarrolladores Julian, nikstur y RaitoBezarius crearon Lanzaboote, una aplicación EFI que cumple con la especificación UKI (Unified Kernel Image) sin necesidad de incrustar el kernel y el initrd en el UKI. Esto resuelve el problema de que los usuarios de NixOS tengan muchas generaciones del sistema, lo que ocuparía rápidamente la partición EFI. Lanzaboote fue desarrollado en Rust usando el objetivo x86_64-unknown-uefi y se integra en Nixpkgs mediante módulos específicos. Por ahora, los usuarios deben generar sus propias claves y registrarlas en el firmware, un proceso que el equipo planea simplificar. El desarrollo aún se encuentra en etapas tempranas y requiere trabajo antes de poder ser incorporado upstream.
NixOS implementa Secure Boot para proteger el proceso de arranque
Fuentes:
Secure boot support coming to NixOS
